美報看點:俄羅斯黑客欲竊取美國銀行
1 :
GS(14)@2012-12-17 23:27:17http://finance.sina.com.cn/stock ... /202314010057.shtml
黑客通過入侵銀行網絡系統盜走大量金錢—這種常常在好萊塢電影中出現的劇情真有可能在現實中上演。據美國多家媒體報導,來自俄羅斯的黑客們正準備對30多家美國銀行展開網絡攻擊,從普通儲戶那裡偷走數百萬美元。
CNN報導稱,網絡安全公司McAfee和易安信(EMC)的安全部門RSA都確認了這種襲擊的可能性。在10月份的報告中, RSA稱摩根大通、富國、花旗銀行以及電商eBay都是潛在的攻擊對象。報告還稱,這個被稱為「閃電戰計劃」的陰謀已經在美國300多個小銀行帳戶上進行了試驗,並將在2013年春天展開全面攻勢。
而「閃電戰計劃」的幕後人也十分高調,竟然公開招聘其他黑客入夥。CNN文章稱,其主使人之一是一名網絡ID 為NSD的著名俄國黑客,他和同夥欲在用戶電腦中植入木馬,竊取用戶名和密碼後盜竊其銀行賬戶。
而很多銀行的安全系統在用戶使用其他電腦登陸時都會要求提供預先設置的安全問題的答案,但「閃電戰計劃」則將通過病毒「克隆」用戶電腦系統的信息,近而繞過銀行安全系統的這一屏障。至於網絡銀行的轉帳金額限制,黑客們則計劃通過對大量帳戶下手、積少成多的辦法竊走數百萬美元。
但如此肆無忌憚的在網絡論壇上策劃犯罪行動也給網絡安全公司和銀行敲響了警鐘。《基督教科學箴言報》文章稱,黑客過早暴露自己的行動計劃似乎也給自己造成了麻煩。目前,NSD已從網上「蒸發」,其招募上百名黑客同時發動襲擊的計劃的進度也不可而知。
無論這期襲擊最終是否會發生、成功,各大銀行的網絡安全部門都將嚴陣以待。 CNN報導表示,金融行業每天都會處理上千起各式各樣的網絡襲擊,例如9月份,來自伊朗的黑客就對美國銀行網絡發起攻擊,造成用戶無法訪問美國銀行、富國銀行等網站;6月,McAfee挫敗了一起名為「狂賭行動」的陰謀,防止了60家銀行共計8000萬美元的損失;7月,安全軟件公司Lookingglass的報告指出,全世界最大的24家銀行中有18家都遭受著不同程度的病毒軟件的侵擾,即便能暫時清除,但「再感染率」則很高。
美國聯邦法律規定,銀行用戶如果遭受此類盜竊,銀行將自行承擔損失,對用戶進行賠付。博思艾倫諮詢公司的網絡安全專家比爾-萬斯利(BillWansley)對CNN表示,「被我們發現的襲擊只是一部分,目前(對金融安全系統的)衝擊的頻率和嚴重性都在加大。」